In dit artikel:
Nieuwe subverwerker voor 2-factor authenticatie via SMS
ZorgDomein hecht veel waarde aan bescherming van klantgegevens en de beveiliging van ons platform. Voor het inloggen bij ZorgDomein maken wij daarom gebruik van een SMS-code als tweede authenticatiefactor. Vanaf 1 mei 2025 werkt ZorgDomein samen met KPN voor het versturen van deze SMS-berichten. Dit geldt voor zowel zorgprofessionals als patiënten. De manier waarop je inlogt en SMS-codes ontvangt, blijft ongewijzigd. Wel zorgt dit voor een verandering in onze verwerkersovereenkomst, namelijk de toevoeging van KPN als subverwerker.
Onze keuze voor KPN als subverwerker
KPN wordt vanaf 1 mei 2025 een subverwerker binnen onze dienstverlening. Als SMS-provider verwerkt KPN enkel het mobiele telefoonnummer waarnaar de inlogcode wordt verstuurd. KPN is een bekend en vertrouwd IT-leverancier binnen de Nederlandse zorg, het is voor ZorgDomein niet meer dan logisch dat wij tot deze samenwerking komen. Uiteraard voldoet KPN aan minimaal dezelfde informatiebeveiligingsnormen als ZorgDomein, zoals ISO 27001.
Gegevens blijven veilig
KPN verwerkt gegevens uitsluitend binnen de EU/EER. Er vindt dus géén overdracht van persoonsgegevens plaats naar landen of partijen buiten dit gebied. Voor jou en je patiënten verandert er niets. De verwerking van gegevens blijft plaatsvinden onder de vertrouwde, hoge normen van ZorgDomein.
Bezwaar maken?
Volgens onze gezamenlijke afspraken horen wij onze gebruikers tijdig te informeren van wijzigingen aan onze subverwerkers. Mocht jouw organisatie toch bezwaar hebben tegen de inzet van KPN als subverwerker, laat dit dan uiterlijk 9 mei weten via informationsecurity@zorgdomein.nl.